이란 사이버 공격 임박한데, 미국 사이버 방어 기관은 문 닫았다

미국과 이스라엘의 중동 공습이 계속되는 가운데, 이란발 사이버 공격 위협이 현실화되고 있다. 문제는 이를 막아야 할 미국의 핵심 사이버보안 기관이 정부 셧다운으로 사실상 마비 상태라는 점이다.

최악의 타이밍

사이버보안 스타트업 텐자이의 파벨 구르비치 CEO는 "타이밍 관점에서 지금이 절호의 기회"라며 "위험도가 의미있게 높아졌다"고 경고했다. 이란이 축적해온 사이버 공격 능력을 고위험 순간에 맞춰 방출할 가능성이 크다는 분석이다.

실제로 주말 미국-이스라엘 공습 이후, 이란은 미군 기지와 대사관, 텔아비브·도하·두바이 등 주요 거점을 타격하며 보복 강도를 높이고 있다. 온라인 전선에서도 마찬가지다.

크라우드스트라이크의 애덤 마이어스는 "이란 연계 그룹들의 네트워크 및 서버 교란 주장이 급증했다"며 "금융 부문과 핵심 인프라가 표적이 될 수 있다"고 밝혔다.

방어막에 구멍 뚫린 미국

문제는 미국의 사이버 방어 체계가 흔들리고 있다는 점이다. 사이버보안·인프라보안청(CISA)은 미국의 사이버 방어 컨트롤타워 역할을 하지만, 현재 정부 셧다운으로 직원 3분의 1이 해고됐다.

더 심각한 건 리더십 공백이다. 마두 고투무칼라 임시 청장은 지난주 다른 부서로 재배치됐고, 밥 코스텔로 최고정보책임자도 이번 주 사임을 발표했다. 고투무칼라는 재임 중 직원들과 갈등을 빚고 주요 계약을 해지했으며, 민감한 문서를 ChatGPT에 업로드해 논란을 일으키기도 했다.

CISA 웹사이트는 "연방 정부 예산 부족"을 이유로 2월 17일 이후 업데이트가 중단된 상태다. 사이버보안 평가와 각종 훈련도 취소됐다.

한국 기업들, 방심은 금물

이란의 사이버 공격 역사를 보면 한국도 안전지대가 아니다. 2012-2013년 이란은 미국 주요 은행들을 대상으로 대규모 서비스 거부 공격을 감행해 웹사이트를 마비시켰다. 2024년에는 트럼프 캠페인 관계자들의 이메일 해킹 책임도 인정했다.

JP모건체이스의 제이미 다이먼 CEO는 "은행들이 표적이 될 수 있다"며 "전 세계적으로 사이버나 테러 공격이 증가할 것"이라고 예상했다고 밝혔다.

구글 위협 인텔리전스 그룹의 존 헐트퀴스트 수석 분석가는 "이란이 미국, 이스라엘, 걸프협력회의(GCC) 국가들을 대상으로 파괴적 사이버 공격을 가할 것"이라며 "기회의 표적과 핵심 인프라에 집중할 것"이라고 경고했다.